금융IT

[기획/금융전산 보안 강화 종합대책] 논리 vs 물리, 금융권 망분리 구축 향방은?

디지털데일리 발행일 2013-08-13 08:03:20
이상일 기자
금융권을 대상으로 한 ‘금융전산 보안 강화 종합대책’이 발표됐다. 이번 대책을 통해 금융당국은 금융보안을 위한 컨트롤타워 설정과 각 금융사의 보안정책에 대한 책임 소재를 명확히 하고 보안에 대한 체계적인 프로세스 구축을 주문하고 나선 바 있다. 하지만 업계에서 가장 주목하는 것은 강화된 보안대책으로 인한 IT시장 수요 창출 부분이다. 이번 발표된 금융전산 보안 강화 종합대책으로 추진되는 IT사업에 대해 알아본다. <편집자 주>

[디지털데일리 이상일기자] 금융당국의 ‘금융전산 보안 강화 종합대책’에서 은행 공동 ‘벙커형 데이터센터’ 구축이 신선한 충격을 줬다면 실질적으로 주목의 대상이었던 것은 ‘망분리’ 의무화의 범위였다.

내부망과 외부망을 분리하는 망분리의 경우 ‘금융전산 보안 강화 종합대책’ 마련을 위해 구성된 금융보안 TF에서도 일찌감치 도입을 기정사실화 한 바 있다. 이에 따라 금융권과 업계의 시선의 중심은 과연 망분리 도입에 있어 물리적 망분리의 도입 범위였다.

물리적 망분리의 경우 보안성은 우수하지만 도입 비용이 부담스럽다는 점이 걸림돌이었다. 네트워크 장비 도입을 위주로 진행되는 물리적 망분리는 통념상 논리적 망분리보다 도입 비용이 비싸다는 인식이 자리하고 있다.

우선 금융당국은 물리적 망분리의 경우 금융사의 전산센터에 도입을 의무화하는 것으로 가닥을 정했다. 일반 업무의 경우 논리적 망분리와 물리적 망분리 중 선택해 구축할 수 있도록 선택의 가능성을 열어놨다.

이제 문제는 금융권의 망분리 구축사업의 대세가 논리적으로 기울지, 아니면 물리적으로 기울지 여부다.

금융당국이 선택의 방법은 열어놨지만 금융사 입장에선 치열한 고민을 거듭하고 있다. 논리적 망분리의 경우 비용을 줄일 수 있고 기존 자원을 활용할 수 있다는 점에서 장점이 있다.

다만 물리적 망분리가 완전한 망분리를 구현해 업무망의 안전성 확보 측면에서 강점을 가진다는 점에선 논리적 망분리보다 강점을 가지고 있다.

업계에서는 당초 비용에 대한 부담을 이유로 논리적 망분리가 대세가 될 것으로 전망했었다. 하지만 최근 기업은행이 전사 물리적 망분리를 추진하기로 하고 외환은행도 물리적 망분리 도입을 검토하면서 시장 상황이 복잡해지고 있다.

기업은행이 물리적 망분리를 도입키로 한 이유에는 “어차피 할 보안이라면 확실하게 가자”라는 인식을 기반으로 하고 있다.

논리적 망분리(서버기반)가 바이러스 및 악성코드에 대해 취약점이 있는 등 보안성에 있어 물리적 망분리보다 뒤처지는 만큼 어차피 진행할 사업이라면 다소 부담을 안더라도 물리적 망분리를 통해 침해사고의 위협을 막겠다는 것이다.

또 기업은행은 기존 네트워크 장비 및 PC 등 유휴자원을 활용해 물리적 망분리를 진행하는 만큼 비용이 크게 들지 않는다는 입장이다.

한편 논리적 망분리의 경우 우리은행, 새마을금고중앙회 등이 현재 도입을 검토하고 있다.

새마을금고중앙회 관계자는 “망분리에 대해 오래전부터 검토해왔지만 논리적 망분리의 테스트 결과 현 수준에서 충분하다는 결론을 내렸다”고 밝혔다. 우리은행의 경우도 애초 기획대로 논리적 망분리 사업을 추진하는 것으로 결론을 내린 상황이다.

논리적 망분리가 인터넷에 연결된 업무망의 보안에 약점이 있는 것은 사실이지만 논리적 망분리 솔루션을 제공하는 업체들의 제품 고도화가 빠르게 진행되고 있어 적절한 관리만 수반되면 충분한 보안 효과를 거둘 수 있다는 판단이다.

아직 금융사들의 망분리 도입이 초기인 만큼 논리적 망분리와 물리적 망분리 중 어느 방법이 대세가 될 지는 예단하기 힘들다. 하지만 물리적 망분리에 대해서도 금융사들의 검토가 본격화되고 있는 만큼 금융권의 물리적 망분리 시장이 일정 부분 확보될 것으로 전망된다.

다만 금융권 망분리에 대해 금융당국이 구체적인 가이드라인을 이달 발표할 예정인 가운데 망분리를 준비하던 금융사들은 속도를 조율하고 있는 상태다.

망분리 가이드라인에 따라 이를 충족하기 위한 세부사항을 조절할 필요성이 있기 때문이다.

최근 사업을 발주한 새마을금고중앙회 관계자는 “RFP 요건에 가이드라인 발표 후 상충되는 요건에 대해서 가이드라인을 따르는 방향으로 유연성을 확보했다”고 전했다.

한편 망분리 업체들도 논리적 망분리 진영과 물리적 망분리 진영이 서로간의 장점을 내세우면서 시장을 공략할 것으로 전망된다. 논리적 망분리 진영은 자사 제품의 안정성과 보안을, 물리적 망분리 업체들은 비용대비 효율적인 망분리 구축 방법을 적극적으로 제안한다는 전략을 내세우고 있어 주목된다.

<이상일 기자>2401@ddaily.co.kr


‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’에 독자 여러분을 초대합니다.

지난 ‘3.20 사이버테러’를 계기로 금융당국은 금융권을 대상으로 벌인 고강도의 보안 실태 조사결과를 바탕으로 최근 ‘금융 전산보안 강화 종합대책’을 발표 했습니다.

이번 종합대책에서는 인터넷과 업무망을 분리하는 ‘망분리’가 의무화됐고 시스템 계정관리 등 내부통제, 취약점 점검 및 보안관제, 사기방지시스템 등 핵심 보안에 대한 기술적 강화 방안과 함께 백업체계 개선, 전력관리(UPS) 등 다양한 세부 내용이 담겨 있습니다.

이에 따라 금융권에선 올 하반기 구체적인 대응전략을 수립하고 이를 내년 예산에 반영하는 등 발빠른 움직임이 필요합니다.   

 

이에 <디지털데일리>는 오는 22일(목), 서울 명동 은행연합회관 국제회의실에서 ‘2013년 강화된 금융 IT보안 대책, 효과적 대응전략’을 주제로 여름 특별 세미나를 개최합니다.

이번 행사에서는 각 금융사를 위한 망분리 방법 선택과 도입, 보안정책 강화를 위한 프로세스 도입, 백업체계 개선 등 금융당국의 금융 보안전산 강화 대책에 따른 금융권의 대응 방향을 모색해 볼 계획입니다.    

많은 관심과 참여 부탁드립니다. 감사합니다.

\"일정안내\"

장소

: 은행연합회관 (서울 명동) 2층 국제회의실

일시

: 2013년 8월 22일 09:30~17:20

참석대상

: 금융권 기획부서 및 IT부서, 보안담당, IT업체 관계자, 연구계, 일반인 등




Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스